微软示警开发者：新型 macOS 恶意软件 XCSSET 变种卷土重来，隐蔽性更强、攻击手段更狡猾

IT之家于2月18日消息，微软威胁情报中心的官方账号在X平台上于昨天（2月17日）发布了一则推文，透露了一种名为XCSSET的新型macOS恶意软件变体的相关情况。

XCSSET恶意软件首度出现在2022年，此次发现的新变体虽然当前攻击范围较小，但其通过感染Xcode项目的手段，对用户的安全造成了显著威胁。

根据IT之家的报道，新版XCSSET不仅具备窃取数字钱包、Notes应用数据、系统信息及文件的功能，同时通过更新Payload混淆和模块名称混淆，显着增强了隐蔽性。

XCSSET的新变体采用了更加随机的payload生成方法，结合xxd（十六进制转储）与Base64编码，旨在逃避安全软件的检测。此外，其在代码层面进行了模块名称的混淆，增加了逆向分析的难度。

该变体为了确保恶意软件能够长期滞留于受感染系统，还通过“zshrc”进行隐匿（修改shell会话文件实现开机自启动）以及利用“dock”伪装（借助dockutil工具伪造Launchpad应用，诱骗用户点击以启动恶意代码），实现持续存在。

XCSSET提供了多种将恶意代码植入Xcode项目的方法，包括TARGET、RULE和FORCED_STRATEGY等，且能够隐藏于构建设置的TARGET_DEVICE_FAMILY值之下。

广告声明：文中提到的外部跳转链接（包括但不限于超链接、二维码、口令等形式）旨在传递更多信息，帮助节省甄选时间，结果仅供参考。